كشف باحثو الأمن في شركة "إس آر لابس" ثغرة أمنية جديدة تؤثر على مكبرات الصوت المنزلية الذكية من شركتي غوغل وأمازون، وتسمح الثغرة للمتسللين بالتنصت على المستخدمين، أو حتى الاحتيال عليهم وتحويل مكبرات الصوت إلى أداة للتنصت أو الخداع.
 
وأظهر الباحثون –من خلال تحميل برمجيات ضارة متنكرة في صورة إحدى مهارات أليكسا أو إجراءات غوغل غير الضارة– كيف يمكنك جعل مكبرات الصوت الذكية تسجل أحاديث المستخدمين بشكل سري، أو حتى طلب الحصول على كلمة مرور حساب غوغل من المستخدمين.
 
وتمثل المشكلة الجديدة تذكيرا للمستخدمين بضرورة مراقبة برمجيات الجهات الخارجية المستخدمة على مكبرات الصوت المنزلية الذكية عن كثب، وحذف أي برنامج من غير المرجح استخدامه مرة أخرى، متى أمكن ذلك.
 
يذكر أنه لا يوجد دليل على استغلال الثغرة الأمنية الجديدة في العالم الحقيقي، وكشفت "إس آر لابس" عن نتائجها لكل من غوغل وأمازون قبل نشرها على الملأ.
 
وأوضحت أمازون -في بيان- أنها وضعت إجراءات جديدة لمنع القيام بهذه الأشياء في المستقبل.
 
في حين قالت غوغل إن لديها عمليات مراجعة للكشف عن هذا النوع من السلوك، وإنها أزالت الإجراءات التي أنشأها الباحثون الأمنيون، وإنها تجري مراجعة داخلية لجميع إجراءات الجهات الخارجية، وعطلت بعض الإجراءات مؤقتا أثناء حدوث ذلك.